PSP-安全类专项深圳社招全职互联网 / 电子 / 网游 - 研发职位描述JD1:智能硬件产品安全专家(安全启动|SDL|固件安全|app安全|加密)核心职责:1. 安全架构设计与落地:主导智能设备的安全架构设计,定义涵盖硬件、固件、通信、数据及生产环节的全链路安全策略,输出关键安全组件的技术方案与落地规范,包括但不限于:安全启动、安全升级、安全调试、密钥管理、数据加密存储、防逆向工程等。2. 安全开发生命周期嵌入与评审:参与构建并持续优化公司级安全开发生命周期(SDL) 流程,制定智能硬件专属的安全编码规范、设计指南与威胁建模方法,主导或参与智能硬件产品的架构安全评审、代码审计,确保安全要求在产品开发早期得以融入。3. 前沿威胁研究与漏洞管理:主动跟踪业界最新安全威胁、攻防技术及漏洞情报,对公司产品进行前瞻性安全风险评估,建立漏洞管理机制,负责对披露的漏洞进行影响分析、推动修复并验证方案有效性。4. 安全合规与认证支持:主导或参与国内外安全与隐私合规认证项目,负责相关技术方案的调研、设计与实现,确保产品满足目标市场要求。任职要求:1. 学历与经验:硕士及以上学历,计算机科学、电子工程、信息安全等相关专业;5年以上智能硬件/物联网安全领域的实战经验。2.对底层系统有深刻理解,熟悉ARM TrustZone 等硬件安全技术,扎实的密码学知识,具备算法应用经验。3.具备丰富的安全架构设计、安全代码评审或渗透测试经验;能独立完成威胁建模和风险分析。4.出色的沟通协作能力、强烈的责任心和主导推进复杂问题的解决能力。优先条件5. 持有CISSP、OSCP、Security+等知名安全认证,拥有CNAS、EMVCo等实验室安全测评或消费电子行业安全认证项目实战经验。JD2:AI安全合规专家 (AI训练|脱敏|跨境|匿名化)岗位职责:1. AI数据安全与隐私保护设计 1. 负责制定端侧(设备)与云端AI训练数据的隐私保护策略,确保符合GDPR、CCPA、中国《个人信息保护法》等国内外法规要求。 2. 设计并实施数据脱敏、加密传输、最小化数据采集及存储策略,降低用户敏感信息泄露风险。 3. 主导AI模型训练过程中的隐私合规审查,确保算法开发符合可解释性、公平性及数据匿名化要求(如联邦学习、差分隐私技术应用)。2. 安全合规体系建设 1. 制定智能硬件(安防摄像头、门锁等)及AI系统的安全架构,覆盖设备固件、通信协议(如MQTT、HTTPS)、云平台等全链路防护。 2. 针对欧盟(如ePrivacy Directive)、美国(如加州CPRA)及中国市场,设计合规框架,确保产品符合国际安全认证(如ISO 27001、GDPR认证)。 3. 负责协调第三方审计及监管机构沟通。3. 风险评估与应急响应 1. 定期开展威胁建模(Threat Modeling)及渗透测试,识别设备固件、云服务、AI模型训练中的潜在漏洞。 2.
【集团】资深信息安全工程师上海全职职位描述1、负责集团、国家公司、分子公司的系统安全架构评审,代码审计,渗透测试,漏洞闭环等工作;2、负责各类安全产品的日常运维及运营工作包括(平台运维,策略实施,故障排查、策略优化、威胁建模、数据挖掘);3、负责各类网络信息安全事件的分析、溯源、处置、跟踪、闭环;4、负责风险资产治理、基线核查处置、漏洞核查处置;5、负责对整体安全纵深防御架构进行持续架构优化及策略优化;6、负责SOC安全运营中心,安全检测规则的持续优化,研究常见的入侵工具和手段,提炼特征并补充平台威胁建模内容;7、负责红蓝对抗,护网行动攻防演练活动,研究APT攻防技术,以专业黑客的视角,通过攻防对抗不断挖掘安全风险,并推动防御实现。职位要求1、学历与专业:本科及以上学历,计算机、信息安全、通信等相关专业。2、知识与能力: 1)熟悉Windows、Linux系统原理,安全配置等。 2)熟悉信息安全评估的理论和方法,熟悉安全加固和安全审计技术栈实施,有丰富的实践经验。 3)熟悉防火墙、入侵防御、WAF、邮件网关、威胁流量分析、HIDS、防病毒、EDR、NAC、上网行为管理、DLP等信息安全产品的基础原理、部署实施、平台运维。 4)具备企业级红蓝对抗,护网行动攻防演练实战经验。 5)对安全运营前沿技术与最佳实践有充分的理解,如SIEM/SOC,UEBA,SOAR,SDL/DevSecOps系统集成等,并有相关实践经验。 6)拥有SOC、SIEM建设、运营经验者优先。 7)具备CISP、CISSP、CISP-IRE等安全资质认证的优先。3、工作经历:5年以上信息安全工作经验。4、个性特征:思维敏捷,责任心强,追求效率,具有良好的团队协作精神。投递...
安全合规工程师ShenzhenIntelligent manufacturing / Industrial Internet / Industrial automation26届国内春招Responsibilities1. 掌握安全开发流程(SDL)导入产品研发流程,在验证阶段负责Device/App/后台服务的安全测试;2. 参与产品安全合规与隐私保护能力建设,协助业务需求方完成产品网络安全认证相关测试与隐私保护相关评估;3. 跟踪国内外IoT安全与隐私保护技术发展动态,及时学习、掌握新的安全标准/攻防技术/隐私评估方法并转化为可检测项;4. 协助突发性安全与隐私事件处理,确保及时解决;并组织优化改善,固化至流程、制度、规范或标准。Qualifications1. 硕士及以上学历,电子、通信、计算机、软件类理工科专业;2. 熟悉IoT设备常见攻击方式和防御措施,包括漏洞及漏洞成因和检测方法;3. 熟悉C/C++/Python任一门编程语言,有CTF、攻防比赛获得奖项者优先;4. 熟悉常用渗透测试工具并且对其原理有深入了解(Burpsuite、namp、IDA、sqlmap、AFL、AWVS等);5. 具备良好的团队合作能力、沟通协调能力、学习能力、抗压能力;6. 极强的目标导向意识,责任心强;7. 良好的文档、报告、方案编写能力。Apply...
应用安全工程师深圳全职智能制造 / 工业互联网 / 工业自动化职位 ID:A79558职位描述1、负责电商平台的业务安全与反欺诈体系设计与落地,覆盖注册/登录(批量注册、撞库)、营销活动(刷券、刷单、虚假交易、返现等)、推广(刷量、作弊)/拉新、支付前风控等场景风险;2、设计风控策略,设备指纹、行为序列分析、关系网络识别(结合@antv/g6可视化);建立针对薅羊毛、刷单、撞库、批量注册等攻击的风险模型、策略规则、黑灰产对抗机制;3、构建用户与实体行为分析(UEBA)能力,建立基于设备、行为、关系的多维度风险画像;主导或深度参与电商平台及其他业务系统的SDL流程,将安全要求嵌入需求、设计、开发、测试、上线全环节;4、负责代码审计(java/go/Python),包括自动化工具扫描(SAST/SCA)与关键模块的人工审计,发现并推动修复安全漏洞;参与安全事件响应、漏洞应急处置与复盘;5、利用AI大模型分析黑产攻击模式(如识别虚假评论文本、异常行为序列),将模型输出转化为可执行的风控策略;向业务开发团队(含外包)开展安全编码培训(如OWASP Top 10、安全API设计),提升团队安全水位;6、与产品与运营协作,在安全与用户体验之间做平衡设计。职位要求1、本科及以上学历,3年以上应用安全或业务安全经验,有电商平台安全经验优先;2、黑产对抗经验:真实参与过对抗薅羊毛、刷单、欺诈项目,熟悉黑产工具(接码平台、设备伪造、IP代理池)及其绕过手法;3、具备Java/Go/Python代码审计能力,能独立发现中高危漏洞,熟悉SonarQube、CodeQL、SAST/DAST工具;4、能独立开展渗透测试工作,熟悉常见 Web 漏洞(OWASP Top 10)、业务逻辑漏洞、API安全设计、身份认证机制(OAuth2/JWT);5、能用Python调用AI模型API分析异常行为,会编写Prompt工程;6、理解电商营销玩法(拼团、秒杀、返佣),能快速将业务逻辑转化为风控策略;7、具备商城或交易系统的业务安全相关经验,包括:账号体系、交易流程、优惠活动、积分与风控等。投递...
应用安全工程师深圳全职互联网 / 电子 / 网游职位 ID:A28908职位描述1、设计并实施电商核心场景的风控策略与规则(注册/登录、批量注册/撞库、刷单/虚假交易、刷券/返现、推广刷量、支付前风控等),搭建黑灰产防御链路;2、构建并优化检测能力(设备指纹、行为序列分析、关系网络/图分析、UEBA),将模型与规则(包括可视化分析@antv/g6)落地为实时风控策略;3、负责应用安全全过程:将安全嵌入SDL(需求设计一开发一测试上线),执行代码审计(Java/Go/Python)、SAST/SCA自动化扫描和关键模块人工复核;4、参与安全事件响应与复盘,利用AI/大模型识别黑产模式(虚假评价、异常行为序列)并将输出转化为可执行规则;对业务团队开展安全编码培训与安全-体验平衡设计。职位要求1、本科及以上学历,3+年应用/业务安全或反欺诈经验;有电商平台实战经验优先;2、有真实黑灰产对抗项目经验,熟悉接码平台、设备伪造、IP代理池等常见绕过手法并能制定对抗方案;3、能独立进行代码审计与渗透测试(Java/Go/Python),熟练使用 SonarQube/CodeQL/SAST/DAST等工具,能发现并定位中高危漏洞;4、会用Python调用AI模型、做Prompt工程并把模型输出转化为规则;理解电商营销(拼团/秒杀/返佣)业务并能快速构建风控策略。投递...
Engineer Design( Job Number: 341867) Description Responsibilities: • Leading development and on time delivery of fuel, CVS, battery, SCR and other mechatronic systems • Proactively create and change CAD 3D data • Perform ongoing vehicle package
安全专家 深圳 社招 全职 研发 - 安全 职位描述 1、作为技术专家角色,参与软件安全相关设计与评审,分析和识别产品的架构、设计、实现的安全和隐私保护风险,针对性的进行产品安全方案设计,持续优化产品的安全工程技术能力;2、为产品开发团队提供安全方案、安全知识等,解决安全技术问题,难点技术攻关等;3、参与SDL安全开发流程的建设,制定安全基线、安全开发指南、安全编码规范;4、负责各类安全问题和安全事件的跟踪分析,组织协调突发安全事件的应急响应;5、跟踪国内外最新安全技术动态,对公司的产品安全进行相应评估以及漏洞追踪。 职位要求 1、全日制本科及以上学历,6年及以上安全相关工作经验,信息安全、计算机等相关专业优先;2、丰富的安全实践经验,如安全攻防,漏洞挖掘,深入理解各种系统的安全优缺点;3、扎实的安全基础,如熟悉底层的安全漏洞原理、密码算法、HASH,PKI,认证、鉴权过程;4、熟悉世界主要国家和地区的隐私数据保护的技术要求,熟悉GDPR。5、熟悉企业应用安全SDL建设落地,熟练掌握渗透测试工具并且对其原理有深入了解;6、热衷安全技术,喜欢钻研技术。具备英语听说读写能力优先。 投递...
网络安全领域AI研发工程师 上海 社招 全职 数字技术 - 数字安全 本科及以上 1-3 年 职位描述 1. 负责代码扫描工具的持续研发与改进,依托技术优化+AI赋能,持续提升扫描精度、检测效率与覆盖范围,落地代码质量与安全缺陷检测能力建设2. 负责SCA平台搭建与日常运营,优化合规扫描工具,持续开展软件CVE漏洞、开源软件许可证合规风险识别、分析与闭环治理,推动开源软件使用规范3. 汇总代码检测各类问题,持续开展问题分析与修复方案制定,推动业务研发侧完成问题整改落地4. 结合智能汽车全研发流程,设计自动化安全合规检测流程,统筹各类扫描工具集成落地,输出可工程化安全合规解决方案5. 参与车企SDL安全研发体系搭建,制定行业适配的安全研发规范、合规执行标准,同步探索大模型、智能分析等AI能力在漏洞研判、合规判定场景的落地应用 职位要求 1. 24届及以后获得本科及以上学历,计算机、通信、软件工程、数学等相关专业;2. 具备AI工程化基础认知,了解大模型、智能分析算法基础应用逻辑,能够配合业务完成AI赋能安全检测相关落地实操;3. 具备较强的软件工程能力,熟悉AI编码工具,熟练使用Python或Java,了解C/C++,具有后端服务项目开发经验;4. 熟悉常见的各类编码Bug,能够对各类代码安全和质量Bug进行分析、验证、和提供修复方案;熟练掌握Git、GitLab、Jenkins及CMake、Maven、Gradle、Yocto等研发编译工具;优选要求:1.熟悉SonarQube、Coverity、BlackDuck等代码扫描、SCA合规工具者优先;2.有相关AI 智能体开发经验者优先;3.具备AI赋能代码检测、智能漏洞研判、开源合规风险自动化研判项目落地实战经验优先;4.熟悉系统安全原理、了解常见的代码缺陷,有软件成分分析、安全漏洞分析等经验者优先;5.在汽车或智能设备行业,有主导设计或参与实施过安全研发流程和体系者优先;6.了解容器化技术,熟悉Docker,Kubernetes等常用底层框架,有大规模复杂场景实践经验优先; 投递...
TransPerfect Games is a leading provider of bespoke and flexible videogame services, offering a wide range of solutions including translation, functional and localization game testing, certification testing, focus group and playtesting, player support and community management,
项目经理实习生 北京 校招 实习 外语外派类 职位描述 - 全流程协调本地化项目:收集需求、在翻译管理平台(Crowdin)中分发任务、跟踪进度、确保按时交付- 与产品、研发、设计团队沟通,厘清本地化需求,推动问题解决- 跟进语言 QA 问题,协调译者和语言小组长完成问题闭环- 维护项目文档、术语表及翻译资产- 参与 AI 辅助本地化流程的推广落地,协助流程优化 职位要求 - 在读本科生或研究生,专业背景优先考虑:翻译与本地化管理、本地化工程、应用语言学、语言技术、语言学或相关专业- 对本地化、语言技术或全球化产品有浓厚兴趣- 细心、有条理,具备良好的沟通能力- 英文流利;中文为加分项;目标语言之一达到母语或接近母语水平者优先- 有翻译管理系统(如 Crowdin、SDL Trados)或项目管理工具使用经验者优先 投递...
TransPerfect Games is a leading provider of bespoke and flexible videogame services, offering a wide range of solutions including translation, functional and localization game testing, certification testing, focus group and playtesting, player support and community management,
TransPerfect Games is a leading provider of bespoke and flexible videogame services, offering a wide range of solutions including translation, functional and localization game testing, certification testing, focus group and playtesting, player support and community management,
TransPerfect Games is a leading provider of bespoke and flexible videogame services, offering a wide range of solutions including translation, functional and localization game testing, certification testing, focus group and playtesting, player support and community management,
The Company Our client is a prominent textile and apparel manufacturer headquartered in Lahore, Pakistan. Established in 1992, our client has evolved into one of the largest vertically integrated knitted apparel producers in the country, offering